Revidert 15.11.23: for å fjerne CVE-detaljer som ikke ble påvirket av den .NET Framework sikkerhets- og kvalitetsoppdatering for november.
Gjelder for:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0
November 14, 2023-oppdateringen for Windows Server 2008 SP2 inkluderer sikkerhetsforbedringer i .NET Framework 2.0, 3.0. Vi anbefaler at du bruker denne oppdateringen som en del av dine vanlige vedlikeholdsrutiner. Kontroller at du har installert de nødvendige oppdateringene som er oppført i delen Slik får du denne oppdateringen før du installerer denne oppdateringen.
Sammendrag
CVE-2023-36560 – .NET Framework sikkerhetsfunksjon omgå sikkerhetsproblem
Denne sikkerhetsoppdateringen tar for seg et sikkerhetsproblem for omgåelse av sikkerhetsfunksjon som beskrives i CVE-2023-36560.
CVE-2023-36049 – .NET Framework sikkerhetsproblemet
med rettighetsheving
Denne sikkerhetsoppdateringen tar for seg et sikkerhetsproblem som er beskrevet i CVE-2023-36049.
Tilleggsinformasjon om denne oppdateringen
Følgende artikler inneholder tilleggsinformasjon om denne oppdateringen i forhold til individuelle produktversjoner.
-
5032186 Beskrivelse av den eneste sikkerhetsoppdateringen for .NET Framework 2.0, 3.0, 4.6.2 for Windows Server 2008 SP2 (KB5032186)
Kjente problemer i denne oppdateringen
Microsoft er for øyeblikket ikke klar over noen problemer i denne oppdateringen.
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
Forutsetning:
Hvis du vil bruke denne oppdateringen, må du ha .NET Framework 2.0, 3.0 installert.
Du må installere oppdateringene som er oppført nedenfor, og starte enheten på nytt før du installerer den nyeste samleoppdateringen. Installering av disse oppdateringene forbedrer påliteligheten til oppdateringsprosessen og reduserer potensielle problemer når du installerer samleoppdateringen og bruker Microsofts sikkerhetsoppdateringer.
-
April 9, 2019 service stack oppdatering (SSU) (KB4493730). Hvis du vil ha den frittstående pakken for denne SSU-en, kan du søke etter den i Microsoft Update-katalogen. Denne oppdateringen er nødvendig for å installere oppdateringer som bare er SHA-2 signert.
-
Den nyeste SHA-2-oppdateringen (KB4474419) ble utgitt 8. oktober 2019 eller nyere oppdatering. Hvis du bruker Windows Update, tilbys den nyeste SHA-2-oppdateringen automatisk. Denne oppdateringen er nødvendig for å installere oppdateringer som bare er SHA-2 signert. Hvis du vil ha mer informasjon om SHA-2-oppdateringer, kan du se 2019 SHA-2 Code Signing Support-krav for Windows og WSUS.
-
Hvis du vil ha denne sikkerhetsoppdateringen, må du installere forberedelsespakken for utvidet sikkerhet Oppdateringer (ESU) (KB5016891) for Windows Server 2008 SP2 som er datert 8. august 2022, selv om du tidligere har installert ESU-nøkkelen. ESU-lisensforberedelsespakken tilbys til deg fra WSUS. Hvis du vil ha den frittstående pakken for forberedelsespakken for ESU-lisensiering, kan du søke etter den i Microsoft Update-katalogen.
-
Når du har installert elementene ovenfor, anbefaler vi på det sterkeste at du installerer den nyeste SSU-en. For Windows Server 2008 SP2 må du ha servicestakkoppdateringen (SSU) (KB5016129) som er datert 12. juli 2022 eller senere installert. Hvis du vil ha mer informasjon om de nyeste SSU-oppdateringene, kan du se ADV990001 | Nyeste servicestakk Oppdateringer.
Hvis du bruker Windows Update, tilbys den nyeste SSU-en automatisk hvis du er en ESU-kunde. Hvis du vil ha den frittstående pakken for den nyeste SSU-en, kan du søke etter den i Microsoft Update-katalogen. Hvis du vil ha generell informasjon om SSUs, kan du se Service stack updates and Servicing Stack Oppdateringer (SSU): Vanlige spørsmål. -
Last ned ESU MAK-tilleggsnøkkelen fra VLSC-portalen, og distribuer og aktiver ESU MAK-tilleggsnøkkelen. Hvis du bruker verktøyet for behandling av volumaktivering (VAMT) til å distribuere og aktivere nøkler, følger du instruksjonene her.
VIKTIG Du trenger ikke en ekstra nøkkel for distribusjon av følgende:
-
Du trenger ikke å distribuere en ekstra ESU-nøkkel for virtuelle Azure-maskiner (VM-er), Azure Stack HCI, versjon 21H2 og nyere.
-
For andre Azure-produkter som Azure VMWare, Azure Nutanix-løsningen Azure Stack (Hub, Edge) eller for å hente dine egne bilder på Azure for Windows Server 2008 SP2, må du distribuere ESU-nøkkelen. Trinnene for å installere, aktivere og distribuere ESUs er de samme for det fjerde året med ESU-dekning.
-
Installer denne oppdateringen
|
Utgivelseskanal |
Tilgjengelig |
Neste trinn |
|
Windows Update og Microsoft Update |
Nei |
Se de andre alternativene nedenfor. |
|
Microsoft Update-katalog |
Ja |
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen . |
|
Windows Server Update Services (WSUS) |
Ja |
Denne individuelle .NET Framework produktoppdatering installeres, som aktuelt, ved å bruke operativsystemoppdateringen. Hvis du vil ha mer informasjon om oppdateringer for operativsystemet, kan du se mer informasjon om denne oppdateringsdelen . |
Krav om omstart
Det kan hende du må starte datamaskinen på nytt etter at du har brukt denne oppdateringen hvis noen av de berørte filene brukes. Vi anbefaler at du avslutter alle .NET Framework-baserte programmer før du bruker denne oppdateringen.
Oppdater distribusjonsinformasjon
Hvis du vil ha informasjon om distribusjon for denne sikkerhetsoppdateringen, kan du gå til følgende artikkel i Microsoft Knowledge Base:
20231114 Distribusjonsinformasjon for sikkerhetsoppdatering: 14. november 2023
Filinformasjon
Informasjon om fil-hash
|
Filnavn |
SHA256-hash |
|
windows6.0-kb5032011-x86.msu |
84E68802CD80F395216DE7A82BCB8B51E4C158552848DB9A229FA04668118E04 |
|
windows6.0-kb5032011-x64.msu |
FC654EF560F1E6526EE529D71FCBB48B285EE00EA6AFB56190B26A0D8ACC0B28 |
|
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Tid |
Plattform |
SP-krav |
Servicegren |
|
System.web.regularexpressions.dll |
2.0.50727.8975 |
98,304 |
04.04.2023 |
00:13 |
x86 |
Ingen |
Gjelder ikke |
|
System.dll |
2.0.50727.8975 |
3,211,264 |
04.04.2023 |
00:13 |
x86 |
Ingen |
Gjelder ikke |
|
Aspnet_wp.exe |
2.0.50727.8975 |
34,760 |
04.04.2023 |
00:13 |
x86 |
SPN |
X86_NETFX-ASP |
|
Webengine.dll |
2.0.50727.8975 |
440,872 |
04.04.2023 |
00:13 |
x86 |
Ingen |
Gjelder ikke |
|
System.web.dll |
2.0.50727.8975 |
5,292,032 |
04.04.2023 |
00:13 |
x86 |
Ingen |
Gjelder ikke |
|
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Tid |
Plattform |
SP-krav |
Servicegren |
|
Aspnet_wp.exe |
2.0.50727.8975 |
46,520 |
04.04.2023 |
00:12 |
x64 |
SPN |
AMD64_NETFX-ASP |
|
System.web.regularexpressions.dll |
2.0.50727.8975 |
98,304 |
04.04.2023 |
00:12 |
x86 |
Ingen |
Gjelder ikke |
|
System.dll |
2.0.50727.8975 |
3,211,264 |
04.04.2023 |
00:12 |
x86 |
Ingen |
Gjelder ikke |
|
Webengine.dll |
2.0.50727.8975 |
750,112 |
04.04.2023 |
00:12 |
x64 |
Ingen |
Gjelder ikke |
|
System.web.dll |
2.0.50727.8975 |
5,300,224 |
04.04.2023 |
00:12 |
x64 |
Ingen |
Gjelder ikke |
|
System.web.regularexpressions.dll |
2.0.50727.8975 |
98,304 |
04.04.2023 |
00:13 |
x86 |
Ingen |
Gjelder ikke |
|
System.dll |
2.0.50727.8975 |
3,211,264 |
04.04.2023 |
00:13 |
x86 |
Ingen |
Gjelder ikke |
|
Aspnet_wp.exe |
2.0.50727.8975 |
34,760 |
04.04.2023 |
00:13 |
x86 |
SPN |
X86_NETFX-ASP |
|
Webengine.dll |
2.0.50727.8975 |
440,872 |
04.04.2023 |
00:13 |
x86 |
Ingen |
Gjelder ikke |
|
System.web.dll |
2.0.50727.8975 |
5,292,032 |
04.04.2023 |
00:13 |
x86 |
Ingen |
Gjelder ikke |
Slik får du hjelp og støtte for denne oppdateringen
-
Hjelp til å installere oppdateringer: vanlige spørsmål om Windows Update
-
Beskytt deg selv på nettet og hjemme: Windows Sikkerhet støtte
-
Lokal støtte i henhold til landet ditt: Internasjonal støtte
